Gli attori del ransomware stanno diventando più avidi, e un'altra prova per questa affermazione è l'ultimo riscatto richiesto dal gruppo Netwalker. Il più recente attacco di alto profilo eseguito da Netwalker ransomware è contro Equinix, dove i clienti’ i dati sono stati crittografati.
NetWalker Ransomware Gli hacker richiedono $4.5 Milione
Secondo una richiesta di riscatto condivisa con i ricercatori di sicurezza di BC, un riscatto per un importo di $4.5 è stato chiesto un milione. La maggior parte dei dati crittografati appartiene ai clienti australiani di Equinix, e contiene cartelle di informazioni finanziarie, libro paga, verifiche contabili, e rapporti sui data center. Gli aggressori minacciavano anche di raddoppiare la somma del riscatto $9 milioni e rendere pubblici i dati dei clienti interessati, se le loro richieste non sono soddisfatte.
Secondo dichiarazione ufficiale, I data center di Equinix e le loro offerte di servizi, compresi i servizi gestiti, rimanere pienamente operativo, poiché l'incidente non ha influito sulla loro capacità di supportare i propri clienti. “Si noti che, poiché la maggior parte dei clienti utilizza le proprie apparecchiature all'interno dei data center Equinix, questo incidente non ha avuto alcun impatto sulle loro operazioni o sui dati sulle loro apparecchiature presso Equinix,” la società ha aggiunto.
Secondo il ricercatore di sicurezza Vitali Kremez, Equinix possiede almeno 74 i server desktop remoti e le credenziali di accesso associate sono attualmente messi all'asta in forum clandestini sul dark web.
Sorprendentemente o meno, la domanda di ransomware ha continuato a crescere 2020. I dati Coveware rivelano che il pagamento medio è aumentato nel primo trimestre di 2020, raggiungendo l'incredibile $111,605, con Ryuk e Sodinokibi che sono i principali colpevoli di questo aumento. Scopri altre statistiche sui ransomware nel nostro articolo dedicato a la crescita del ransomware in 2020.
Ulteriori informazioni sul ransomware Netwalker
NetWalker ransomware è molto probabilmente una variante della famiglia Mailto Ransomware. L'estensione del file .mailto insieme ad un indirizzo e-mail è allegata come l'estensione a tutti i tuoi file, rendendoli inaccessibili. Tutti i file crittografati hanno la nuova estensione aggiunta come secondaria. Il ransomware NetWalker rilascia una richiesta di riscatto, che dà istruzioni alle vittime su come possono presumibilmente ripristinare i propri dati pagando un canone di riscatto. Queste istruzioni in genere variano da versione a versione, e da target a target.
Se sei stato attaccato, impara come rimuovere NetWalker ransomware.